Dr.Web for Linuxのメイン機能
1.悪意のあるプログラム(メールファイルやブートレコードを感染させるものを含むウイルス、トロイの木馬、メールワームなど)や望ましくないソフトウェア(アドウェア、ジョークプログラム、ダイアラーなど)の 検出と駆除 を行います。脅威を駆除する方法については、付録A. コンピューター脅威の種類 を参照してください。
この製品は複数のマルウェア検出手法を同時に使用します。
•シグネチャ解析 - ウイルスデータベースに追加されている既知の脅威の検出を可能にします。
•ヒューリスティック解析 - ウイルスデータベースに含まれていない脅威の検出を可能にします。
•クラウドベースの脅威検出テクノロジー - Dr.Web Cloudサービスを使用して、新しい脅威に関する最新の情報を収集し、それらをDr.Web製品に送信します。
ヒューリスティック解析では誤検知が生じる可能性もあります。そのため、ヒューリスティックアナライザによって検出された、脅威を含むオブジェクトは「疑わしい」と見なされます。そのようなファイルは隔離に移し、解析のためにDoctor Webアンチウイルスラボに送信することが推奨されます。脅威を駆除する方法については、付録B. コンピューター脅威の駆除 を参照してください。
ファイルシステムのスキャンは、オンデマンドまたはスケジュールによる自動で開始できます。スキャンにはフルスキャン(すべてのファイルシステムオブジェクトをスキャン)とカスタムスキャン(選択されたディレクトリやファイルなどのオブジェクトをスキャン)の2つのモードがあります。また、ユーザーはボリュームブートレコードのスキャンと現在アクティブなプロセスを実行する実行ファイルのスキャンを個別に開始できます。後者の場合、検出された悪意のあるファイルは駆除され、そのファイルによって実行されるすべてのプロセスが強制終了されます。
グラフィカルデスクトップ環境を備えたオペレーティングシステムでは、タスクバーまたはグラフィックファイルマネージャを使用したファイルスキャンの 統合 が可能です。 さまざまなアクセスレベルでの強制アクセス制御を実装しているシステムでは、現在のレベルでは利用できないファイルを オフラインコピー としてスキャンできます。
ファイルシステムで検出された脅威を含むすべてのオブジェクトは、自律コピーモードで検出された脅威を除いて、永久保存される脅威のレジストリに登録されます。
Dr.Web for Linuxに含まれている コマンドラインツール を使用することで、SSHまたはTelnet経由でのリモート端末アクセスを提供するリモートネットワークホストのファイルシステムをスキャンし、脅威を検出することができます。
|
リモートスキャンは、リモートホスト上の悪意のあるファイルや疑わしいファイルを検出するためにのみ使用できます。リモートホスト上で検出された脅威を駆除するには、このホストが直接提供する管理ツールを使用する必要があります。たとえば、ルータや他のスマートデバイスの場合、ファームウェアを更新します。コンピューティングマシンの場合、それらに接続し(リモート端末モードをオプションの1つとして使用して)、ファイルシステムで必要な操作(ファイルの削除または移動など)を実行するか、マシン上にインストールされているアンチウイルスソフトウェアを実行します。 |
2.ファイルへのアクセス監視 - このモードは、データファイルへのアクセスと実行ファイルを実行しようとする試みを追跡します。これにより、コンピューターを感染させようとするマルウェアを検出して駆除することができます。標準監視モードのほか、スキャンが完了するまでファイルへのアクセスをブロックする 強化 (パラノイド)モードを使用することができます(脅威を含むファイルへのアクセスを防ぐのに役立ちますが、スキャン結果はアプリケーションがファイルにアクセスすることができた後でのみ明らかになります)。 パラノイドモードではセキュリティが向上しますが、検証されていないファイルへのアプリケーションのアクセスは遅くなります。
3.ネットワーク接続の監視 - HTTPおよびFTPプロトコルを使用してインターネットサーバー(Webサーバー、ファイルサーバー)にアクセスしようとする試みをすべて監視します。望ましくないカテゴリのWebサイトまたはホストへのアクセスや、悪意のあるファイルのダウンロードをブロックします。
4.メールメッセージのスキャン - 感染ファイルや望ましくないリンクを含むメール、スパムとして分類されたメールの送受信をブロックします。
メールおよびダウンロードされるファイルに対する、ウイルスやその他Web上の脅威についてのスキャンは即座に実行されます。ディストリビューションによっては、Dr.Web for LinuxでDr.Web Anti-Spamを利用できない場合があります。そのような場合、メールメッセージのスパムスキャンは実行されません。
望ましくないWebサイトへのアクセスを制限するために、Dr.Web for Linuxは自動的に更新されるWebリソースカテゴリーのデータベースと、ユーザーが編集するブラック/ホワイトリストをサポートしています。要求されたWebリソースがDr.Webの他のアンチウイルス製品によって悪意のあるものと判断されたものでないかどうかをチェックするために、Dr.Web Cloudサービスも使用されます。
|
アンチスパムコンポーネントDr.Web Anti-Spamによって誤って検出されたメールメッセージがある場合は、分析のため、また、スパムフィルタの品質向上のためにそれらを特別なアドレスに転送していただけますようお願いいたします。これを行うには、各メッセージを別々の .eml ファイルに保存します。次に、ファイルをメールメッセージに添付して、専用のアドレスに転送してください。 •誤ってスパムと判定された メッセージは nonspam@drweb.com に送信してください。 •検出されなかったスパム メッセージは spam@drweb.com に送信してください。 |
5.感染したオブジェクトや疑わしいオブジェクトの確実な隔離 - システムに害を及ぼすことを防ぐため、このようなオブジェクトは特別なストレージ(隔離)に移されます。隔離に移されたオブジェクトは特別な規則に従って名前を変更され、必要に応じて元の場所に復元できます(要求に応じてのみ)。
6.Dr.Webウイルスデータベースとスキャンエンジンの 自動更新 が、マルウェアに対するレベルの高い保護をサポートします。
7.ウイルスイベントに関する 統計の収集、脅威検出イベントのロギング(コマンドラインツールからのみ利用可能)、およびウイルスインシデントに関する統計情報のDr.Web Cloudサービスへの送信。
8.集中管理モードでの動作 (Dr.Web Enterprise Server、またはDr.Web AV-Deskサービスの一部としての集中管理サーバーに接続している場合)- このモードでは、保護されたネットワーク内のコンピューターに、統合されたセキュリティポリシーを導入することができます。ネットワークには、企業ネットワーク、プライベートネットワーク(VPN)、またはサービスプロバイダーのネットワーク(インターネットサービスプロバイダーなど)などが該当します。
|
Dr.Web Cloudサービスに保存されている情報を使用するには、ユーザーアクティビティ(訪問したWebサイトのアドレスなど)に関するデータの転送が必要です。そのため、Dr.Web Cloudは、ユーザーからの該当する同意を得た後でのみ使用することが可能になります。必要に応じて、いつでもプログラム設定内でDr.Web Cloudの使用を無効にすることができます。 |